消费者个人信息在网络购物中的法律保护

摘要：网络购物在为人们带来诸多便利的同时，也悄然衍生出了一系列问题，这些问题包括但不限于虚假宣传、商品质量参差不齐、售后服务不到位等，严重时甚至会导致消费者财产损失和个人信息泄露，对消费者合法利益的潜在威胁尤为突出。因此，保护网络购物消费者的个人信息，已成为亟待解决的问题。据此，本文深入分析了网络购物消费者个人信息受损的情形，借鉴域外经验提出针对性的建议，对于保障消费者权益、促进网络经济健康发展具有重要意义。

关键词：消费者个人信息保护；网络购物

一、网络购物消费者个人信息受损的情形分析

（一）信息过度收集

为了追求更高的商业利益，商家常常会超出实际业务需求地过度搜集消费者的个人信息。2021年，上海市市场监管局就曾发布过典型案例：上海九翊餐饮管理有限公司在其餐厅内提供扫码点餐服务，要求消费者必须授权手机号码才能点餐，且未告知消费者收集手机号码的目的和范围。普陀区市场监管局依法对当事人处以警告，并处罚款 5 万元。这些敏感信息落入不法分子之手，可能会引发身份盗用、诈骗等犯罪行为。此外，消费者在面对这些要求时往往处于被动，因为若不提供这些信息，他们可能无法享受特定的服务或优惠。

（二）信息泄露

由于网络技术的复杂性和网络安全的脆弱性，消费者的个人信息面临着极大的泄露风险。这种风险可能源自多种原因，包括但不限于网络黑客的恶意攻击、商家内部管理的不善，以及与之合作的第三方机构的不当操作等。当消费者的个人信息被泄露后，他们可能会遭受各种形式的骚扰和侵害。他们可能会收到大量的骚扰电话和垃圾短信，甚至还可能包含各种诈骗信息。诈骗者可能会利用泄露的个人信息，设计更具针对性的诈骗手段，使消费者更容易上当受骗。这样一来，消费者会面临更大的财产损失。

（三）信息滥用

在当今数字化时代，商家往往会通过各种渠道收集消费者的个人信息，包括但不限于购买记录、浏览历史、联系方式等。然而，这些信息的收集和使用必须遵循一定的规范和法律要求。而有些商家可能会滥用这些信息，将其用于其他未经授权的目的。例如，他们可能会利用这些信息进行精准营销，通过分析消费者的购买习惯和偏好，推送各种广告，试图影响消费者的购买决策。

二、域外地区和国家的立法经验借鉴

（一）欧盟对网络购物消费者个人信息保护的相关规定

欧盟为了确保个人数据得到全面保护，制定了一系列严格的数据保护法规。其中最为重要的是《通用数据保护条例》（GDPR），这一条例详细规定了个人数据的保护措施。GDPR强调了数据主体的权利，包括但不限于知情权、访问权和更正权。这意味着个人有权了解自己的数据如何被收集和使用，并且可以要求访问、更正或删除自己的个人信息。

此外，GDPR还对数据处理者和控制者设定了明确的义务。这些义务包括进行数据保护影响评估，以确保在处理个人数据时不会对个人隐私造成不必要的风险。

（二）美国对网络购物消费者个人信息保护的相关规定

美国从联邦宪法、隐私侵权普通法以及各州立法等多个层面采用分散立法的模式，这意味着各个行业都有其特定的隐私保护法规。以金融行业为例，该领域受到《金融服务现代化法案》的规范，旨在确保客户信息的安全和隐私。此外，美国还特别强调通过行业自律和市场机制来推动个人信息的保护工作。政府通过制定相关法规，鼓励企业自主采取措施，以确保客户数据的安全和隐私。

（三）日本对网络购物消费者个人信息保护的相关规定

日本采用“折中”方式，兼采“统一立法”与“分散立法”立法模式的长处。日本于 2003年颁布了《个人信息保护法》等五部法，即个人信息保护“五联法”。通过五部个人信息保护立法对公民个人信息权利进行保护。“五联法”加强了网络购物平台和网络购物经营者对消费者个人信息保护的责任，并明确网络购物平台应当履行严格责任和信息及时公开。

三、对于保护我国网络购物消费者个人信息的立法建议

（一）引入第三方监督机制

引入第三方监督机制，鼓励建立独立的第三方监督机构。具体而言是指设立消费者个人信息专门监管部门。针对此监管部门要明确监管主体、督促具体监管部门依法履行职责，对侵犯消费者个人信息的行为展开处理和教育。《个人信息保护法》中有关监管的规定，也应该对监管的有关问题作出明确的规定，其中主要有：第一，明确监管机关的责任与权限，避免监管机关的责任与权限重叠，造成执法标准不一，从而影响到政府监管的力度与可信度。第二，对执法人员职业素质进行优化与提升，注重监控技术与设备更新，适应新形势发展需要。第三，建立“事前预防”和“事中应变”相结合的监督模型，使得用户个人信息被侵害的现象能够在萌芽阶段被抑制。以保护消费者的个人信息为首要目标，建立一套有效的内部控制与监督机制，实现对个人信息的保护与合理使用。

（二）降低消费者的举证责任难度

在某些案件中，消费者常常发现自己处于一个不利的位置，因为他们需要提供充分的证据来证明自己的个人信息是如何被泄露的。然而，由于技术手段和专业知识的限制，消费者往往难以完成这一任务。

笔者认为在某些特定情况下，举证责任可以倒置。这意味着信息处理者，如网购平台及其相关主体，将承担起证明自己没有过错的责任。具体来说，如果消费者能够提供初步证据，证明他们的个人信息在某个网购平台或相关环节被泄露，那么接下来的举证责任就转移到了平台或相关主体身上。消费者可以提供一些初步证据，如收到的垃圾邮件、诈骗电话或其他形式的骚扰，这些都可能表明他们的个人信息已经被泄露。一旦消费者提供了这些初步证据，平台或相关主体就需要提供相应的证据来证明他们已经采取了合理的安全措施，如果平台或相关主体无法提供这些证据，或者证据不足以证明他们已经尽到了合理的保护责任，那么他们就应当承担相应的法律责任。

通过这种方式，立法可以有效地减轻消费者的举证负担，同时促使信息处理者更加重视个人信息的保护，从而在整体上提高网络购物的安全性。这不仅有助于保护消费者的合法权益，还能增强消费者对网络购物平台的信任，促进电子商务的健康发展。

（三）提高违法处罚标准

相关部门应当采取更为严格的措施，加大对违反个人信息保护规定的企业进行行政处罚的力度。这些措施可以包括但不限于：对违规企业施以高额罚款、吊销其营业执照、暂停其相关业务等以防止进一步的侵害行为。此外，对于那些屡次违规或情节特别严重的企业，应当将其列入失信企业名单，限制其开展经营活动，从而确保其无法在市场中继续存在。

为了使刑事处罚的标准更加明确，我们需要进一步细化刑法中关于侵犯消费者个人信息犯罪的构成要件和量刑标准。具体来说，对于那些情节严重的信息泄露行为，以及非法买卖个人信息等行为，我们必须依法追究其刑事责任。通过这种方式，我们可以提高法律的威慑力，从而更好地保护消费者的个人信息安全。

参考文献

[1]彭诚信：《论个人信息的双重法律属性》，载《清华法学》2021 年第 6 期。

[2]林凌、李昭熠：《个人信息保护双轨机制：欧盟<通用数据保护条例>的立法启示》，载《新闻大学》2019年第 12 期。

[3]王磊：《大数据视域下个人信息民法保护研究》，黑龙江大学 2022 年博士学位论文。

[4]谢青：《日本的个人信息保护法制及启示》，载《政治与法律》2006 年第 6 期。

[5]魏健馨、宋仁超：《日本个人信息权利立法保护的经验及借鉴》，载《沈阳工业大学学报（社会科学版）》2018年第 4 期。

[6]江小涓、黄颖轩：《数字时代的市场秩序、市场监管与平台治理》，载《经济研究》2021 年第 12 期。

作者简介：李宝童（2000—），女，汉，山东省淄博市，研究生（硕士）学历，内蒙古财经大学，经济法。